機能
Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、および管理といった作業に煩わされる必要はありません。面倒な作業は Amazon WorkSpaces が行い、フルマネージド型のサービスを提供します。Amazon WorkSpaces では、エンドユーザーが選択したデバイスで利用できる高品質なポータブルデスクトップおよびアプリケーションを提供できます。
従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供できます。
Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。利用者には従来の PC よりも機能が豊富で、優れたエクスペリエンスを提供できます。また、利用者に対するデスクトップのプロビジョンは、オンプレミスの VDI ソリューションの約半分のコストで、より簡単に行うことができます。コスト比較の詳細については、AWS のブログ記事、TCO Comparison: Amazon WorkSpaces and traditional Virtual desktop infrastructure (VDI) をご覧ください。
Amazon WorkSpaces バンドル
利用を開始するために必要な作業は、さまざまなハードウェアとソフトウェアのオプションを提供する Amazon WorkSpaces バンドルを選択し、必要な数の Amazon WorkSpaces を起動することだけです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。ユーザーは、Windows や Mac のコンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、Chrome および Firefox ウェブブラウザから Amazon WorkSpaces にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、ユーザーは作業結果を失うことなくデバイスを切り替えることができます。
Amazon WorkSpaces では、WorkSpaces を利用するユーザー用にスタンドアロンのマネージド型ディレクトリを作成するか、既存の Active Directory 環境と統合するか選ぶことができます。統合すると、ユーザーは現在の認証情報を使用して自社リソースにシームレスにアクセスできます。統合処理は、オンプレミスのネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。Amazon WorkSpaces の管理には、お客様が現在オンプレミスのデスクトップに使用しているツールをそのまま使用でき、すべての管理者権限はお客様にあります。
Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を各種バンドルの形で選択できます。バンドルはユーザーの要件に応じて、バリュー、スタンダード、パフォーマンス、パワー、またはグラフィックスから選択できます。各バンドルはそれぞれ異なる CPU、GPU、メモリ、およびストレージリソース (SSD ボリューム) を提供します。新しい WorkSpaces を起動するときに、ルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択して、ストレージ割り当てをいつでも増やせます。ハードウェアバンドルは、必要に応じてバリュー、スタンダード、パフォーマンス、パワーの間で切り替えることができます。
Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティのバンドルなど、既にプリインストールされているソフトウェアを追加して WorkSpaces を起動するには、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、またはグラフィックスプラスのバンドルを使用してください。WorkSpaces のいずれかでカスタムイメージを作成して、独自のソフトウェアインストール済みバンドルを作成することもできます。
| バリュー | スタンダード | パフォーマンス | パワー |
グラフィックス | |
|---|---|---|---|---|---|
| vCPU | 1 | 2 | 2 | 4 | 8 |
| メモリ GiB | 2 | 4 | 7.5 | 16 | 15 |
| vGPU | 1 | ||||
| ビデオメモリ GiB | 4 | ||||
| SSD ルートボリューム GB* | 80 | 80 | 80 | 175 | 100 |
| SSD ユーザーストレージ GB* | 10 | 50 | 100 | 100 | 100 |
| ソフトウェア | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル |
自分のライセンスを使用する
お客様の既存の Windows 7 および Windows 10 デスクトップライセンスを Amazon WorkSpaces で使用して、お客様専用の物理ハードウェアで Windows 7 および Windows 10 デスクトップ OS を実行できるようになりました。条件を満たすには、お客様の企業が Microsoft により設定されるライセンス要件を満たし、特定の AWS リージョンで毎月最低 200 個の Amazon WorkSpaces を実行する必要があります。上記の要件を満たす企業は、WorkSpace あたり毎月 4 USD の割引 (最大 16% まで) を受けることができます。このライセンスオプションの詳細については、Amazon WorkSpaces のよくある質問を参照してください。
プロビジョニングが容易
Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数に関わりなく、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定することのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpace が必要なくなった場合、簡単に削除できます。
セキュリティと暗号化
Active Directory と RADIUS の統合
Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。1 つはオンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、もう 1 つは AWS Directory Service の Active Directory を使用する方法です。
永続的ストレージ
Amazon WorkSpaces では、選択されたバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量を割り当てます。WorkSpace にアタッチされた "ユーザーボリューム" にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して保存できます。
また、Amazon WorkSpaces のユーザーは、Amazon WorkDocs Drive も使用できます。Amazon WorkDocs Drive では、WorkSpace に接続されたマウントドライブを使って、Amazon WorkDocs に保存されている自分のすべてのコンテンツにオンデマンドでアクセスできます。ユーザーは、Windows エクスプローラーで右クリックして、ウェブクライアントにあるファイルを開くことができます。また、共有可能なリンクのコピー、ファイルのロックやロック解除を行うこともできます。Amazon WorkDocs Drive のすべてのコンテンツは、暗号化された接続を使用して Amazon WorkDocs に自動的に同期されるため、他のデバイスでも利用できます。Amazon WorkDocs に同期されるデータは、転送中および保管中にも暗号化されます。
デスクトップ、モバイルおよびウェブアクセス
Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には Chrome や Firefox などのウェブブラウザを使用してアクセスできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpace への接続方法の指示がメールでユーザーに届きます。
Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能を提供します。iPad、Fire タブレット、および Android タブレット用のクライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、およびスクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することもできます。Chrome または Firefox を使用すると、クライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。
PCoIP® テクノロジー
Amazon WorkSpaces 料金の詳細
